Il Firewall è un dispositivo fondamentale per la sicurezza informatica. Negli anni però si è creata una certa confusione sulle tipologie: che cosa cambia tra un Firewall UTM e un Firewall NGFW? Quale dovrei scegliere per la mia azienda? In questo articolo ti spiegheremo nel dettaglio che cos’è un firewall, come funziona e come scegliere…
Che cos’è un Firewall?
Il Firewall è la prima linea di difesa del perimetro informatico di una rete. Si tratta di uno strumento che si occupa di filtrare tutto il traffico in entrata ed uscita dalla rete informatica. Il termine “Firewall” suggerisce l’immagine di un “muro di fuoco”. Questo concetto è utile per capirne il funzionamento di base, ma non riflette la complessità e il tipo di lavoro svolto da un Firewall moderno.
Ti stai chiedendo perché?
Ebbene, i Firewall UTM e i Firewall di nuova generazione (Next-Generation Firewall o NGFW) sono strumenti che svolgono funzioni di sicurezza avanzate, che vanno oltre al filtraggio dei pacchetti eseguito dai primi modelli creati alla fine degli anni ’80.
Firewall UTM vs Firewall NGFW: cosa cambia?
Nell’ambiente IT esiste da ormai diversi anni molta confusione sulla classificazione delle tipologie di Firewall e la distinzione tra Firewall UTM e Firewall NGFW.
Andiamo perciò a fare chiarezza e ad analizzare nel dettaglio le differenze:
Firewall UTM
I Firewall UTM sono soluzioni avanzate in grado di difendere la rete da molte tipologie di attacchi. La sigla UTM sta per “Unified Threat Management”, tradotto “Gestione Unificata delle Minacce”. Sta quindi ad indicare che questo tipo di dispositivi fungono da punto nevralgico della difesa della rete, offrendo numerosi livelli di protezione. I sistemi UTM generalmente dispongono di Gateway Antivirus, funzionalità di Email Security, URL filtering e sistemi di Intrusion Prevention.
Firewall NGFW
Secondo la definizione di Gartner, i Firewall NGFW sono dispositivi in grado di agire sul livello application dello Stack ISO/OSI con ispezioni, prevenzione delle intrusioni e possibilità di analisi esterna.
Differenze reali o marketing?
Concretamente si tratta più di una questione di marketing che tecnologica: le funzionalità di un Firewall UTM ed uno NGFW tendono a sovrapporsi nella maggior parte dei casi. Dunque, puoi scegliere per la tua azienda il Firewall con le caratteristiche che ritieni più adatte, senza farti condizionare dal nome.
Come scegliere un Firewall
Quali sono le caratteristiche da considerare nella scelta di un Firewall UTM e NGFW?
Scegliere il Firewall giusto non è sempre facile: esistono molti parametri e informazioni contestuali da considerare prima di fare l’acquisto. Vediamo i parametri principali da tenere a mente quando si acquista un Firewall:
1. Numero di linee Internet aziendali e relativa larghezza di banda
È fondamentale dimensionare opportunamente i Firewall perché non facciano da “collo di bottiglia”, rallentando la velocità di connessione ad Internet.
2. Numero di interfacce di rete necessarie
Vanno considerate il numero di interfacce richieste dalle linee Internet e dalle reti interne (e la relativa velocità), come ad esempio la rete locale, la rete Wi-Fi, le reti Guest e la rete stampanti. Inoltre, interfacce aggiuntive sono necessarie nel caso in cui si preveda di usare due Firewall in cluster, per garantire l’operatività anche in caso di guasto dell’appliance principale.
3. Servizi di sicurezza disponibili
Ogni produttore di Firewall moderni include una serie di servizi di sicurezza, che vanno dall’Intrusion Prevention, al Web Filtering, Email Protection, Antivirus ai blocchi di applicazioni. Scegli quali servizi di sicurezza ritieni importanti e verifica che il modello di Firewall che hai scelto li supporti.
4. CPU e RAM
I servizi di sicurezza consumano una certa quantità di risorse di elaborazione e memoria RAM del Firewall in base al numero di dispositivi in rete. Assicurati che il Firewall abbia una potenza sufficiente a garantire un throughput sufficientemente elevato da non comportare rallentamenti nella rete.
5. Numero di utenti che necessitano della VPN
Molti Firewall UTM e NGFW includono un servizio VPN integrato che serve a collegarsi in modo sicuro alla rete interna da un dispositivo che si trova all’esterno del perimetro. Questi servizi hanno dei limiti di connessioni VPN attive in contemporanea che vanno verificati.
6. Necessità di avere interfacce per fibra ottica
Alcune aziende utilizzano collegamenti in fibra ottica, ad esempio per collegare gli stabilimenti produttivi agli headquarters. In questo caso il Firewall scelto dovrà avere tali interfacce oppure essere predisposto per integrarle tramite moduli aggiuntivi.
Quale Firewall acquistare?
Se quello che stai cercando è un Firewall UTM o NGFW con prestazioni elevate, una serie completa di servizi di sicurezza e un eccellente rapporto qualità prezzo, ti consigliamo la serie di appliance Firebox di WatchGuard Technologies.
WatchGuard Firebox è una gamma di Firewall disponibile come appliance fisica, virtuale o servizio Cloud.
Esistono diversi modelli in grado di soddisfare completamente le esigenze di ogni tipo di Organizzazione, che si tratti di Branch Office, PMI, Grande Impresa o P.A.
Nella nostra esperienza decennale come System Integrator e professionisti della Cybersecurity, abbiamo avuto la possibilità di provare e vedere in azione tantissimi Firewall di diversi Brand. Dopo attente analisi, test e prove tecniche, abbiamo scelto di consigliare a tutti la serie Firewall Firebox di WatchGuard Technologies.
Non aspettare: inizia a proteggere la tua rete aziendale con i Firewall WatchGuard.